Nghiên cứu phát hiện ra rằng các công ty du lịch hàng đầu vẫn đang gặp khó khăn trong việc giữ an toàn cho dữ liệu của bạn

2024 Tác giả: Cyrus Reynolds | [email protected]. Sửa đổi lần cuối: 2024-02-09 13:09

Khi bạn đặt một chuyến đi trực tuyến, hãy nghĩ về tất cả dữ liệu cá nhân mà bạn chia sẻ - địa chỉ, thông tin hộ chiếu của bạn và đương nhiên là thông tin thẻ tín dụng của bạn. Nếu bạn đặt phòng thông qua một hãng hàng không hoặc chuỗi khách sạn lớn, bạn có thể cho rằng thông tin của mình an toàn và bảo mật. Tuy nhiên, một báo cáo gần đây của which? cho thấy nhiều tên tuổi lớn trong lĩnh vực du lịch và khách sạn tiếp tục vật lộn với việc giữ an toàn cho dữ liệu khách hàng.

Cuộc điều tra được tiến hành vào tháng 6 năm 2020 với sự hợp tác của công ty bảo mật 6point6, chỉ ra rằng trang web của 98 công ty du lịch khác nhau chứa hàng trăm lỗ hổng có thể bị bên thứ ba khai thác. Các công ty đa dạng từ các chuỗi khách sạn và hãng hàng không đến các công ty lữ hành và các hãng du lịch.

Trong số những công ty vi phạm tồi tệ nhất là British Airways, Marriott và easyJet-ba công ty đã trở thành mục tiêu của các vụ vi phạm dữ liệu, dẫn đến việc thông tin cá nhân của gần 350 triệu khách hàng bị rò rỉ.

"Thật không may, những loại vi phạm bảo mật này cực kỳ phổ biến. Điều này gây rắc rối vì các công ty này lưu giữ thông tin khách hàng nhạy cảm như tên, địa chỉ, địa chỉ email và thông tin thanh toán của người dùng, vì vậy nếu dữ liệu bị lộ, họ có thể thì là ởGabe Turner, chuyên gia an ninh mạng kiêm biên tập viên chính của trang web an ninh kỹ thuật số Security.org nói với TripSavvy khiến khách hàng của họ dễ bị đánh cắp danh tính hơn, điều này có thể dẫn đến thiệt hại tài chính. thông tin nhận dạng cá nhân của khách hàng."

nào? cũng phát hiện ra rằng phần lớn dữ liệu du lịch bị đánh cắp có sẵn trên dark web, việc tìm kiếm dữ liệu trị giá 7,2 GB từ trang đặt vé du lịch ixigo có thể được mua với giá 262 đô la. Thông tin này bao gồm tên, địa chỉ, mật khẩu, số hộ chiếu và các thông tin nhạy cảm khác.

Nghiên cứu của cái nào? đã kiểm tra tất cả các miền và miền phụ liên quan của trang web chính của công ty bị ảnh hưởng, bao gồm cả cổng thông tin đăng nhập của nhân viên, để tìm cơ hội mà tin tặc có thể truy cập vào thông tin nhạy cảm. Khi tiến hành nghiên cứu, các nhà điều tra đã không sử dụng các phương pháp hack phức tạp, thay vào đó là các công cụ có sẵn hợp pháp mà bất kỳ ai cũng có thể truy cập.

Tuy nhiên, một số công ty có tên trong báo cáo khẳng định các biện pháp an ninh mạng của họ là phù hợp. "Chúng tôi rất coi trọng việc bảo vệ dữ liệu của khách hàng và đang tiếp tục đầu tư mạnh mẽ vào an ninh mạng", Catherine Wilson, người phát ngôn của British Airways, nói với TripSavvy. "Chúng tôi có nhiều lớp bảo vệ tại chỗ và chúng tôi hài lòng rằng chúng tôi có các biện pháp kiểm soát phù hợp để giảm thiểu các lỗ hổng được xác định. Các biện pháp kiểm soát này thường không được phát hiện trong các lần quét thô bên ngoài".

British Airways là mục tiêu của một cuộc tấn công mạng năm 2018 ởmà tên, địa chỉ email và thông tin thẻ tín dụng của gần 500.000 khách hàng đã bị đánh cắp. Đáp lại, ICO đã đề xuất mức phạt 230 triệu đô la, mức phạt lớn nhất từ trước đến nay theo Quy định chung về bảo vệ dữ liệu. Cái mà? Nghiên cứu của đã phát hiện ra 115 lỗ hổng tiềm ẩn, 12 lỗ hổng trong số đó được coi là "nghiêm trọng", trên trang web của British Airways. Nó cũng tìm thấy 497 lỗ hổng đáng kinh ngạc trên trang web của Marriott và 222 lỗ hổng trên chín miền của easyJet. Ngay cả những công ty chưa trải qua một vụ vi phạm dữ liệu cao cấp, như Fort Worth, American Airlines có trụ sở tại Texas, cũng bị phát hiện có lỗ hổng bảo mật.

Nghiên cứu kết luận rằng ba công ty, trong số những công ty khác, "đã không rút ra được bài học từ các vụ vi phạm dữ liệu trước đây và đang khiến khách hàng của họ tiếp xúc với tội phạm mạng cơ hội", Rory Boland viết. Biên tập viên của Travel. "Các công ty du lịch phải tăng cường trò chơi của họ và bảo vệ khách hàng của họ tốt hơn khỏi các mối đe dọa trên mạng."